Порядок дій користувача при виявленні зараження ЕОМ вірусами

Навіть при скрупульозному виконанні всіх правил профілактики можливість зараження ЕОМ комп'ютерними вірусами повністю виключити не можна. І якщо вірус все ж таки потрапив в КС, то наслідки його перебування можна звести до мінімуму, дотримуючись певної послідовності дій.

Про наявність вірусу в КС користувач може судити по наступних подіях:

♦ поява повідомлень антивірусних засобів про зараження або про передбачуване зараження;

♦ явні прояви присутності вірусу, такі як повідомлення, що видаються на монітор або принтер, звукові ефекти, знищення файлів і інші аналогічні дії, однозначно вказуючі на наявність вірусу в КС;

♦ неявні прояви зараження, які можуть бути викликані і іншими причинами, наприклад, збоями або відмовами апаратних і програмних засобів КС.

До неявних проявів наявності вірусів в КС можна віднести «зависання» системи, уповільнення виконання певних дій, порушення адресації, збої пристроїв і тому подібне.

Отримавши інформацію про передбачуване зараження, користувач повинен переконатися в цьому. Вирішити таку задачу можна за допомогою всього комплексу антивірусних засобів. Переконавшись в тому, що зараження відбулося, користувачеві слід виконати наступну послідовність кроків:

Крок 1. Вимкнути ЕОМ для знищення резидентних вірусів.

Крок 2. Здійснити завантаження еталонної операційної системи із змінного носія інформації, в якій відсутні віруси.

Крок 3. Зберегти на змінних носіях інформації важливі для вас файли, які не мають резервних копій.

Крок 4. Використовувати антивірусні засоби для видалення вірусів і відновлення файлів, областей пам'яті. Якщо працездатність ЕОМ відновлена, то здійснюється перехід до кроку 8, інакше - до кроку 5.

Крок 5. Здійснити повне стирання і розмітку (форматування) незнімних зовнішніх пристроїв, що запам'ятовують. У ПЕВМ для цього можуть бути використані програми MS-DOS FDISK і FORMAT.Програма форматування FORMATне видаляє головний завантажувальний запис на жорсткому диску, в крторой може знаходитися завантажувальний вірус. Тому необхідно виконати програму FDISKз недокументованим параметром MBR,створити за допомогою цієї ж програми розділи і логічні диски на жорсткому диску. Потім виконується програма FORMATдля всіх логічних дисків.

Крок 6. Відновити ОС, інші програмні системи і файли з дистрибутивів і резервних копій, створених до зараження.

Крок 7. Ретельно перевірити файли, збережені після виявлення зараження, і, при необхідності, видалити віруси і відновити файли;

Крок 8. Завершити відновлення інформації всесторонньою перевіркою ЕОМ за допомогою всіх антивірусних засобів, що є у розпорядженні користувача.

При виконанні рекомендацій по профілактиці зараження комп'ютерними вірусами, а також при умілих і своєчасних діях у разі зараження, вірусами, збиток інформаційним ресурсам КС може бути зведений до мінімуму.

Розробку склав :

викладач кафедри СТ Матвієнко Є. В.